10
|
BSD секция / Настройки на софтуер / FreeBSD, OpenLDAP оторизация.
|
-: Nov 12, 2008, 09:56
|
Здравейте.
Имам еднa машинка на FreeBSD която искам да настроя да се оторизира посредством OpenLDAP. Успях да я нстроя да се оторизира, и потребителите от LDAP-а могат да се логват в FreeBSD-то. Но имам един малък проблем. Когато се логна от локален потребител на FreeBSD, командата "id" ми дава следното:
uid=2001(kiko) gid=2001(users) groups=2001(users),2004(admins)
а когато се логна с потебител от OpenLDAP ми дава следното:
uid=2002 gid=2000 groups=2000,2004,2006
Явно, защото групите и потребителите който са в OpenLDAP-a ги няма в passwd и group файловете за това не им вади наименованията. (с командата getent passwd не ги изкарва). Но тук идва същественият проблем. Когато потребител, който е от OpenLDAP-а се опита да се свържи с "ssh" от FreeBSD-то към друга машина, FreeBSD-то отговаря:
You don`t exist, go away!
В google намерих, че това съобщение означавали: "an attempt to get the password file entry for your numeric user ID failed". Въпроса ми е как мога да се справя с този проблем, и OpenLDAP потребителите да се разглеждат просто като потребители на системата. Направих го това на Debian и CentOS и работи, но явно в FreeBSD настройките са по специфични.
Прилагам моят nsswitch.conf:
group: files ldap #group_compat: nis ldap hosts: files dns networks: files passwd: files ldap #passwd_compat: nis ldap shells: files services: compat services_compat: nis protocols: files rpc: files
и /usr/local/etc/ldap.conf
base dc=host,dc=com uri ldap://10.212.30.9 ldap_version 3 binddn cn=user,dc=host,dc=com bindpw parolka bind_policy soft pam_login_attribute uid pam_password crypt nss_base_passwd ou=users,dc=host,dc=com?sub nss_base_shadow ou=users,dc=host,dc=com?sub nss_base_group ou=groups,dc=host,dc=com?sub
/usr/local/etc/nss_ldap.conf е линк към /usr/local/etc/ldap.conf
Ако ви трябва още информация, ще пиша отново.
Поздрави.
|
|
|
13
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Archlinux, gtk, системата замръзва (блокира)
|
-: May 18, 2008, 12:06
|
cvludmiloff, бог си '> Проблема е бил в xorg.conf и по точно в поциите към драйвера, както cvludmiloff каза. Не разбрах точно в коя от опциите е проблема. Преди време бях добавил ето тезо: Цитат | Option "DisableIRQ" "true" Option "AccelMethod" "EXA" Option "ExaScratchSize" "8192" Option "MaxDRIMem" "16384" Option "MigrationHeuristic" "greedy" Option "PanelSize" "1024x768" |
Премахнах ги всички, и проблема се оправи. Благодаря много
Поздрави.
|
|
|
15
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Archlinux, gtk, системата замръзва (блокира)
|
-: May 17, 2008, 17:30
|
Здравейте.
Използвам от година Archlinux. На скоро реших да преинсталирам, и след инсталацията се случи нещо много странно. Когато се опитам да влача нещо от GTK програма, системата увисва, музката започва да сече на едно място, дори и през ssh няма достъп. Става дума за влачене на папка/файл във файловият мениджър (thunar, pcmanfm, nautilus), за влачене на избран текст текстов редактор (scite, geany, gedit), за влачене на песен от една позиция до друга (sonata), дори когато се опитвам да преместя бутините back, forward, refresh от интерфейса на firefox онтово блокира.
Инсталирал съм Arch-а със ftp инсталация, след това съм си я надграждал. Преинсталирал съм вече 3 пъти, проблема продължава. Преди да се наложи да преинсталирам отново бях с Archlinux, инсталиран септември 2007, отново през ftp, и нямаше никакви проблеми. Иползвам fluxbox. За да проверя дали е от него и дали не липсва някаква зависимост инсталирах GNOME 2.22. Когато стартирам GNOME отново системата увисва при drag'n'drop. Инсталирах KDE 3.5.9, когато използвам QT приложенив, всичко е наред. При Konqueror, Kate, Amarok, няма никакви проблеми, но про gtk приложения отново блокира.
Първоначално имах само GTK2-2.12.9-2, после сложих и GTK-1.2.10-8 с надежа да се оправи, но без успех. Ядрото ми е 2.6.24-ARCH.
Някои от Вас да се е зблъсква с подобно нещо и да знае как да го реша, или поне да ме насочите на някъде? Ако знаете начин как да 'дебъгна' проблема отново ще е от полза. Ако се нуждаете от някаква допълнителна информация, ще я дам. Бих приложил лог файл, но не знам кой ще ви трябва.
Поздрави.
|
|
|
|